Mengeklik tautan undangan pernikahan palsu berformat APK (Android Package Kit) merupakan modus pencurian data melalui malware berjenis spyware, trojan, atau RAT (Remote Access Trojan).
Praktik penipuan social engineering itu memungkinkan sindikat pinjaman daring (pinjol) ilegal atau peretas untuk menyadap WhatsApp, mencuri data pribadi, mengakses kontak, membaca SMS berisi kode OTP, hingga menguras isi rekening tanpa disadari oleh korban.
Jika gawai terinfeksi malware dari aplikasi bodong tersebut, biasanya akan muncul beberapa kejanggalan berikut:
WhatsApp Keluar Sendiri
Akun mendadak log out dan meminta verifikasi ulang karena nomor ponsel didaftarkan pada perangkat lain.
Aktivitas Pesan Otomatis
Terdapat pesan berisi tautan APK serupa yang terkirim dengan sendirinya ke kontak lain, pesan masuk sudah bertanda centang biru meski belum dibuka, atau akun terlihat online dan sedang mengetik (typing) secara otomatis.
Baterai Boros dan HP Panas
Ponsel terasa sangat panas dan daya baterai terkuras drastis walau dalam kondisi mati atau siaga. Hal ini terjadi karena aplikasi penyadap terus berjalan nonstop di latar belakang (background).
Kuota Internet Cepat Habis
Terjadi lonjakan penggunaan data seluler secara tidak wajar karena malware sedang mengirimkan data pribadi ke server pelaku.
Muncul Aplikasi Asing
Terdapat aplikasi baru dengan ikon aneh (sering kali menyerupai dokumen PDF, paket, undangan, atau tanpa ikon nama sama sekali) yang sulit dihapus dengan cara biasa.
Banjir Kode OTP
Masuk banyak SMS berisi kode verifikasi dari layanan WhatsApp, m-Banking, atau aplikasi pinjol secara bertubi-tubi, padahal pemilik perangkat tidak sedang mengakses layanan tersebut.
Jangan panik jika sudah terlanjur mengeklik tautan berbahaya tersebut. Segera lakukan urutan langkah darurat berikut untuk memutus akses para pelaku:
1. Aktifkan Mode Pesawat (Airplane Mode)
Tarik layar atas ponsel dan segera aktifkan mode pesawat. Tindakan cepat ini berfungsi memutus koneksi internet (Wi-Fi dan data seluler) agar malware berhenti mengirimkan data pribadi ke server pelaku penipuan.
2. Hapus Aplikasi Undangan Palsu
Buka menu Pengaturan (Settings) lalu masuk ke bagian Aplikasi (Apps/Application Manager). Cari aplikasi dengan nama mencurigakan atau ikon polos. Klik aplikasi tersebut, lalu pilih opsi Hapus Instalasi (Uninstall).
3. Amankan Akun WhatsApp
Matikan mode pesawat sebentar untuk membuka WhatsApp. Klik ikon titik tiga di kanan atas dan pilih menu Perangkat Tertaut (Linked Devices). Jika terdapat perangkat asing yang terhubung (seperti peramban tak dikenal atau Windows), segera pilih opsi Keluar (Log Out). Setelah itu, masuk ke Pengaturan Akun dan aktifkan Verifikasi Dua Langkah (Two-Step Verification) dengan memasang PIN untuk mencegah pelaku masuk kembali.
4. Blokir Akses Perbankan
Karena malware APK mampu membaca SMS otomatis untuk mencuri kode OTP, segera hubungi call center resmi bank terkait. Lakukan pemblokiran sementara untuk akun m-Banking atau kartu ATM demi mencegah pembobolan saldo. Jangan lupa untuk mengganti semua kata sandi penting, termasuk surel dan media sosial.
5. Beri Tahu Kontak Terdekat
Buat pengumuman melalui status media sosial atau pesan singkat bahwa ponsel sedang diretas. Minta kerabat untuk mengabaikan permintaan uang atau kiriman tautan mencurigakan dari nomor tersebut.
6. Lakukan Reset Pabrik (Factory Reset)
Opsi paling direkomendasikan dan teraman adalah mengembalikan setelan ponsel ke kondisi pabrik. Langkah ini akan menghapus seluruh data di ponsel, termasuk sisa-sisa virus atau malware tersembunyi yang sulit dihapus secara manual. Pastikan untuk mencadangkan data penting (foto atau dokumen) secara manual terlebih dahulu, tetapi jangan mencadangkan aplikasi yang mencurigakan.
Keamanan data digital bermula dari kehati-hatian dalam menerima berkas tidak dikenal. Selalu waspada dan abaikan tautan asing dari nomor yang tidak tersimpan agar terhindar dari ancaman kejahatan siber.